Facebook und Co.
19.12.2019, 13:36 Uhr
EuGH muss Regeln für Datenexporte nicht umkrempeln
Unternehmen wie Facebook dürfen die Daten europäischer Nutzer außerhalb Europas verarbeiten lassen. Das besagt nun das Gutachten eines Generalanwalts des EuGH. Bei Verdacht auf Datenschutzverletzungen müssten Behörden den Export jedoch unterbinden.
Datenschutz: Die aktuellen Regeln für Datentransfers aus Europa vor allem in die USA haben gute Chancen, eine Überprüfung durch den Europäischen Gerichtshof zu bestehen. Ein Generalanwalt des EuGH stellte in seinem Gutachten fest, dass die Standardvertragsklauseln, nach denen unter anderem Facebook Daten europäischer Nutzer außerhalb Europas verarbeiten lässt, gültig seien.
Generalanwalt Henrik Saugmandsgaard Øe betonte am Donnerstag zugleich, dass die Verantwortlichen für die Datenverarbeitung und die Kontrollbehörden verpflichtet seien, die Übermittlung zu stoppen, wenn die Datenschutz-Vorgaben nicht eingehalten werden. Damit könnte zum Beispiel die irische Datenschutzbehörde entscheiden müssen, ob aus ihrer Sicht Daten europäischer Nutzer in den USA ausreichend geschützt sind.
Generalanwalt Henrik Saugmandsgaard Øe betonte am Donnerstag zugleich, dass die Verantwortlichen für die Datenverarbeitung und die Kontrollbehörden verpflichtet seien, die Übermittlung zu stoppen, wenn die Datenschutz-Vorgaben nicht eingehalten werden. Damit könnte zum Beispiel die irische Datenschutzbehörde entscheiden müssen, ob aus ihrer Sicht Daten europäischer Nutzer in den USA ausreichend geschützt sind.
Bei den 2010 eingeführten Standardvertragsklauseln geht es im Kern um Garantien dafür, dass angemessenen Schutz für Daten europäischer Bürger nach der Übermittlung ins Ausland gibt.
Beim sogenannten Datenschutz-Schild, das die vom EuGH gekippte "Safe-Harbor"-Regelung ersetzt, sieht Generalanwalt Saugmandsgaard Øe zwar einige Probleme. Er betonte aber zugleich, dass der Gerichtshof zur Klärung des aktuellen Verfahrens nicht über die Gültigkeit des Datenschutzschild-Beschlusses entscheiden müsse.
Gericht ist nicht an Gutachten gebunden
Das Gericht ist nicht an die Schlussfolgerungen seiner Generalanwälte gebunden, folgt ihnen aber in den meisten Fällen. Das Verfahren war vom österreichischen Datenschutz-Aktivisten Max Schrems angestoßen worden, auf dessen Betreiben schon die "Safe-Harbor"-Regelung gefallen war.
Der EU-US-Datenschutzschild war im Sommer 2016 in Kraft getreten und legt Standards für den Umgang mit europäischen Informationen in den USA fest. Es legt auch Voraussetzungen für die Weiterleitung von Daten aus den USA in andere Staaten fest. Die Vorgängerregelung "Safe Harbor" war vom EuGH gekippt worden, weil sie die Daten europäischer Bürger nicht ausreichend vor dem Zugriff von US-Behörden geschützt habe. Für diese Einschätzung spielten auch die Enthüllungen des Whistleblowers Edward Snowden zur ausufernden Internet-Überwachung durch US-Geheimdienste eine wichtige Rolle. Aus Sicht von Schrems reichen auch die Regelungen im Datenschutzschild nicht aus.
Der Datenschützer wartet nun darauf, ob der EuGH in seinem Urteil eventuell doch noch auch den Datenschutzschild überprüft. Facebook betonte die Wichtigkeit der Standardvertragsklauseln und begrüßte das Gutachten.